身份验证

如何在WordPress中添加双因素身份验证(免费方法)

2023 年 10 月 20 日

你注意到像和Google这样的热门网站是如何要求你添加双因素身份验证来提高安全性的吗？好了，现在你可以给你的WordPress网站添加双因素身份验证了。这确保了您的WordPress站点及其所有注册用户的最大安全性。在本文中，我们将向您展示如何使用插件和验证器应用程序为WordPress添加双因素身份验证。在下一页上，将要求您选择一种身份验证方法。有两个选项：使用您选择的2FA应用程序生成的一次性代码(推荐) 通过电子邮件发送给您的一次性代码我们建议您选择2FA APP(TOTP)方式进行身份验证，因为这种方式更安全可靠。做出选择后，您可以单击“继续安装”按钮以转到安装向导的下一页。系统将询问您，如果主要的2FA方法失败，例如丢失手机，您希望您的用户使用哪些替代的2FA方法。在免费套餐中，只有备份代码方法可用。如果您想要更多的替代2FA方法，那么您将需要升级到WP 2FA Premium。只需单击“继续安装”按钮即可转到下一页。在此页面上，您可以强制部分或全部用户进行双因素登录。我们推荐这样做，特别是如果你经营一个多用户的WordPress网站，比如会员网站。如果您想对您网站上的所有用户强制执行2FA，则只需选择“所有用户”选项并单击“继续安装”即可。现在，您的所有用户将被要求使用2FA。然而，也许你的网站上有一些用户，你不想强制他们使用2FA。下一页允许您键入这些团队成员的用户名或用户角色。一旦你做了，点击‘继续设置’按钮将带你到一个页面，在那里你可以决定你的用户需要多长时间开始使用2FA。你可以要求他们立即开始，或者你可以给他们一个宽限期，比如说，3天，这样他们就有时间安排事情了。只需点击您想要在您的网站上使用的选项。如果你想给一个宽限期，你可以选择多少小时或多少天。默认设置为3天将适用于大多数网站。如果某些用户尚未设置2FA，还可以选择在宽限期结束后执行什么操作。您可以允许他们进入，但不允许他们访问仪表板，也可以完全阻止他们登录。对于大多数网站来说，第一个选项将是最好的。做出选择后，您可以单击“全部完成”以退出安装向导。祝贺您，您已经在您的站点上设置了双因素身份验证！您将看到安装完成屏幕，并显示一条祝贺消息。您还将看到一个按钮，允许您为自己的用户帐户设置2FA。你应该点击‘立即配置2FA’按钮。为您自己的用户帐户配置双因素身份验证一个新的安装向导将开始帮助您为您自己的用户帐户设置双因素身份验证。您网站上的其他用户也会被提示执行同样的操作。您需要决定的第一件事是您希望使用哪种2FA方法。您应该可以通过验证器应用程序看到一次性代码选项。您可能还会看到其他选项，具体取决于您在安装向导过程中所做的选择。只需选择“通过2FA应用程序一次性编码”选项，然后点击“下一步”按钮。该插件现在将向您显示二维码和文本码。你需要使用验证器应用程序扫描二维码。或者，你也可以手动在应用程序中输入文本代码。现在你必须拿起你的移动设备，打开你喜欢的验证器应用程序。下面的屏幕截图使用的是Authy，但其他应用程序的工作方式与此类似。首先，点击你的认证应用程序中的‘+’或‘Add Account’按钮。然后，这款应用程序会请求许可才能访问你手机上的摄像头。你需要允许这个权限，然后点击“扫描二维码”按钮，这样你才能扫描你电脑上插件设置页面上显示的二维码。一旦应用程序识别出二维码，它就会自动开始保存账户。之后，您可以编辑帐户的默认徽标和昵称。当你准备好了，你应该点击‘保存’按钮。验证器应用程序现在将保存您的网站帐户。接下来，它将开始显示一次性密码。您需要在计算机上的插件设置中输入此设置。现在您需要切换回您的计算机。在插件的安装向导中，点击“我准备好了”按钮继续。该插件现在将要求您验证您的一次性密码。只需在“验证码”过期前将手机应用程序中的代码输入到“验证码”栏中即可。在此之后，您应该点击‘验证和保存’按钮来完成设置。接下来，您可以选择生成并保存备份代码列表。这些代码可以在你无法访问手机的情况下使用。你应该点击‘生成备份代码列表’按钮。将生成并显示备份代码。您可以将这些备份代码下载到您计算机上的安全位置，打印它们并将它们放在安全的地方，或者通过电子邮件发送给您自己。如果你没有手机，一定要把它们放在你能拿到的地方。之后，您可以单击“我已准备好，关闭向导”按钮以退出安装向导。登录时使用双因素身份验证下次用户登录时，他们将看到需要设置双因素身份验证的通知，以及宽限期结束时的截止日期。他们现在可以点击一个按钮来配置2FA，也可以选择在下次登录时得到提醒。当他们点击“立即配置2FA”按钮时，他们将完成与您在上一节中为您自己的用户帐户设置2FA时相同的步骤。当他们在设置双因素身份验证后登录时，他们将照常看到WordPress登录屏幕。然而，当他们输入用户名和密码时，将显示第二个屏幕，要求从他们的验证器应用程序中提供代码。 […]

在许多电子邮件客户端（例如Gmail）中，垃圾邮件文件夹有时隐藏在下拉菜单下方。很多时候，由于电子邮件身份验证设置不正确，或者DNS更改但从未更新，电子邮件最终会成为垃圾邮件。

2023 年 5 月 11 日

作为营销人员，您可能会花费数小时甚至数天的时间来制作完美的电子邮件。但是，如果您的邮件最终出现在垃圾邮件文件夹中，那么您的最新活动几乎可以肯定是死在水中。幸运的是，有一种方法可以避开可怕的垃圾邮件文件夹黑洞。通过实施电子邮件身份验证，您可以向Internet服务提供商 (ISP) 证明您的营销电子邮件是合法的，并且应该在收件人的收件箱中占有一席之地。这篇文章将讨论什么是电子邮件身份验证、它为何如此重要以及它是如何工作的。然后，我们将向您展示如何在三种最流行的电子邮件营销工具中实施它。什么是电子邮件身份验证（以及它是如何工作的） 5种主要的电子邮件身份验证方法如何设置电子邮件身份验证监控您的电子邮件身份验证运行状况什么是电子邮件身份验证？没有人喜欢垃圾邮件。ISP一直在努力减少我们在收件箱中收到的垃圾邮件的数量。他们通过检查电子邮件的来源并验证它是来自合法发件人还是潜在的垃圾邮件发送者来做到这一点。这就是电子邮件身份验证的用武之地。它是一组方法，接收服务器可以使用它来验证消息不是伪造的。作为此检查的一部分，服务器将验证消息是否来自“发件人”字段中列出的人。通过这种方式，电子邮件身份验证可以防止欺骗和网络钓鱼诈骗，其中电子邮件看似来自合法域，但由恶意的第三方发送。收件人服务器还将确定电子邮件在传输过程中是否发生了变化。这可以保护您的联系人免受中间机攻击。有多种方法可以实现电子邮件身份验证。每种方法都有其设置过程，并对身份验证进行了独特的调整。但是，您通常会建立规则来验证从您的域发送的电子邮件。然后，您将配置您的服务器和电子邮件基础架构以实施这些规则，然后将它们发布到每个发送域的域名系统 (DNS)记录中。接收电子邮件服务器在验证传入电子邮件时可以参考这些规则。如果您的邮件看起来合法，服务器会将其发送到收件人的收件箱。但是，如果您的邮件未通过此检查，它可能会被拒绝、隔离或直接发送到垃圾邮件。为什么电子邮件身份验证很重要对于收件人而言，电子邮件身份验证具有明确的目的。它有助于保护用户免受垃圾邮件、网络钓鱼诈骗和其他恶意电子邮件的侵害。如果没有身份验证，第三方可以轻松更改电子邮件来源以绕过垃圾邮件过滤器。他们甚至可能会复制您的独特品牌，以诱使您的客户相信这是合法的交流。任何冒充您的业务的攻击都是对客户信任的巨大威胁。因此，电子邮件身份验证是保护您的声誉和留住受众的关键工具。身份验证增加了接收服务器信任您的电子邮件的机会。相比之下，如果您的邮件似乎来自未知或意外的域，则它们很有可能会进入垃圾邮件文件夹。糟糕的电子邮件送达率几乎不可避免地会转化为内容营销的低投资回报率 (ROI) 。通过实施电子邮件身份验证，您应该注意到对电子邮件转换率的积极影响。今天，许多企业使用第三方平台发送电子邮件，例如Mailchimp、Constant Contact或其他替代工具。您可以使用这些平台来创建自动化活动并执行细分。 Mailchimp 通过验证您的域和电子邮件，这些平台可以代表您从您网站的域发送消息。例如，Mailchimp 将删除出现在您的活动的“发件人” 字段旁边的默认身份验证信息（通过mcsv.net 或代表 mcsv.net ）。这可以提高您的品牌知名度，并可能鼓励您的联系人打开您的电子邮件。您可能会担心在电子邮件中添加大量复杂内容。但是，大多数身份验证信息都在消息头中传输，因此不可见。这意味着身份验证不应影响您的电子邮件内容的质量。 5种主要的电子邮件身份验证方法电子邮件认证需要发送和接收服务器协调配合。幸运的是，电子邮件身份验证标准确保所有电子邮件客户端和提供商都使用相同的语言。在我们向您展示如何实现身份验证之前，让我们看一下这些底层标准。 1. DKIM/域名密钥 DomainKeys Identified Mail (DKIM)提供与私钥配对的唯一公钥。此DKIM签名是添加到邮件中的标头，并通过加密进行保护。 DKIM身份验证的工作原理（图片来源：Mailjet）通过这种方式，DKIM可以验证电子邮件是否来自合法发件人。作为中间机攻击的一部分，DKIM签名还可以防止黑客在电子邮件传输过程中对其进行篡改。这是Mailchimp用于身份验证的DKIM记录示例： CNAME record: k1._domainkey.yourdomain.com 值（解析为）：dkim.mcsv.net 同时，这是一个带有MailerLite的DKIM记录示例，使用TXT记录： TXT Name: ml._domainkey.yourdomain.com TXT Value: […]

Konfirmi Plugin – WordPress plugin WordPress插件下载

2019 年 12 月 18 日

点击下载 Konfirmi插件插件描述设置不到5分钟！例如，此视频显示KONFIRMI在大约4分钟内设置：https：//konfirmi.com/#howitworks KONFIRMI提供了一种自动验证客户信息的简便方法 – 任何电子商务商店，联系表格或调查，网络表格或应用程序。 KONFIRMI也可以用来阻止机器人。 KONFIRMI不仅提供弹出窗口，要求用户或客户提供他们的信息或说明他们的年龄。 KONFIRMI还超越了防欺诈和类似CAPTCHA的功能。我们正在申请专利的流程允许您从多种方式中选择自动验证客户的信息，例如： AgePhoto IDMailing AddressPhone numberEmail Address 在提供任何服务之前，在任何访问之前授予，并在任何产品交付之前。您可以轻松地从许多简单或复杂的验证方法中进行选择。此外，您可以轻松地更换，“混合和匹配”这些方法，以便在您网站的各个部分中使用。欲了解更多信息，请访问：https：//konfirmi.com KONFIRMI与WooCommerce以及各种流行的联系表单插件配合使用。以下是有关如何将KONFIRMI与各种第三方插件一起使用的说明：联系表格7 https://konfirmi.com/contact-form-7/打开仪表板上的“联系人”选项卡。添加或编辑形成。字段名称（方形范围中的第二个参数）应如下所示：用于名字’first_name’用于姓氏’last_name’用于电子邮件’email’用于城市’city’用于电话’电话’用于州’州’用于邮政编码’zipcode’用于街道’街道’ 在表格编辑器中，点击您想要的地方添加一个小部件，然后单击上面板上的’konfirmi’标签。放入要添加的小部件的字段“小部件ID”ID（您可以在仪表板上的“Konfirmi”选项卡中找到它。）按“插入标签”按钮，然后“保存”。重力形式 https://konfirmi.com/gravity-forms/打开窗口选项卡上的’表单’;选择您想要表单的字段;在每个字段中，您必须设置自定义CSS类（外观 – ＆gt;自定义CSS类）才能生成Konfirmi插件知道这个字段的名称（例如konfirmi-first-name）; 为名字’konfirmi-first-name’为姓氏’konfirmi-last-name’为电子邮件’konfirmi-email’为城市’konfirmi-city’为电话’konfirmi-phone’用于州’konfirmi-state’用于邮政编码’konfirmi-zipcode’用于街道’konfirmi-street’选择高级字段设置并将Konfirmi标签添加到您的表单中;在在Konfirmi插件ID字段中设置Konfirmi字段，您必须设置将在您的表单中显示的Konfirmi小部件的ID .Ninja Forms https://konfirmi.com/ninja-forms/打开仪表板上的“Ninja Forms”选项卡。添加或编辑表单。字段名称应如下所示：用于名字’first_name’用于姓氏’last_name’用于电子邮件’电子邮件’用于城市’城市’用于电话’电话’123’用于州’州”用于邮政编码’zipcode’用于街道’街道’ 您可以在高级设置中更改它们字段’CUSTOM NAME ATTRIBUTE’ 打开字段面板（右下角交叉）并将’konfirmi’标记绘制到面板编辑器。在“WIDGET ID”中的’konfirmi’字段设置中，fiel放置了一个小部件的id，你要添加（你可以在Dashboard的’Konfirmi’选项卡中找到它。）按’DONE’按钮然后’PUBLISH’ .Caldera Forms https://konfirmi.com/caldera-forms/打开仪表板上的“Caldera Forms”选项卡。添加或编辑表单。在“自定义类”字段的字段设置中输入下一个值：用于名字’konfirmi-first-name’用于姓氏’konfirmi-last-name’用于电子邮件’konfirmi-电子邮件’ for City’konfirmi-city’ for phone’konfirmi-phone’ for state’konfirmi-state’ for Zipcode’konfirmi-zipcode’ […]

Google Authenticator – WordPress plugin WordPress插件下载

2019 年 5 月 18 日

点击下载 Google身份验证器插件描述 WordPress的Google身份验证器插件使用适用于Android的Google身份验证器应用程序为您提供双因素身份验证iPhone /黑莓。如果您有安全隐患，您可能已经在智能手机上安装了Google身份验证器应用程序，使用它在Gmail / Dropbox / Lastpass / Amazon等上进行双因素身份验证。这两个可以基于每个用户启用因子身份验证要求。您可以为管理员帐户启用它，但可以像往常一样使用权限较低的帐户登录。如果您需要使用Android / iPhone应用程序或使用XMLRPC界面的任何其他软件维护您的博客，您可以在此插件中启用应用程序密码功能，但请注意启用应用程序密码功能会降低您的博客的安全性。鸣谢感谢： TobiasBäthge进行代码重写和德语翻译。 Pascal de Bruijn 因为他的“放松模式”的想法。 Daniel Werl 了解他的可用性提示。 Dion Hulse 他的错误修正。 Aldo Latino 为他的意大利语翻译。 Kaijia Feng 的简体中文翻译。 Alex Concha 了解他的安全提示。 Jerome Etienne 为他的jquery-qrcode插件。 SébastienPrunier的西班牙语和法语翻译。屏幕截图增强的登录框。 Google身份验证器部分在个人资料和个人选项页面上。个人资料和个人选项页面上的二维码。在Android 安装确保您的webhost能够为PHP / WordPress提供准确的时间信息，即。确保服务器上正在运行NTP守护程序。安装并激活插件。输入用户的说明 – ＆gt;个人资料和个人选项页面，在Google身份验证器部分。使用您的手机扫描生成的QR码，或手动输入密码，记得选择基于时间的密码。您可能还想在一张纸上写下秘密并将其存放在安全的地方。在离开“个人选项”页面之前，请记得点击页面底部的更新个人资料按钮。就是这样，您的WordPress博客现在更加安全。 FAQ […]

WP Limit Login Attempts – WordPress plugin WordPress插件下载

2019 年 5 月 1 日

点击下载 WP限制登录尝试插件描述限制登录尝试登录保护，保护站点免受暴力攻击.Brute Force Attack目的作为获取网站访问权限的最简单方法：它一遍又一遍地尝试用户名和密码，直到它进入.WP Limit登录尝试暂存登录尝试的插件限制率和阻止IP。它通过验证码验证来检测机器人。转到设置＆gt; WP限制登录。特点登录安全 – 限制登录尝试和跟踪用户登录尝试帐户验证轻量级插件减慢暴力攻击的机制重定向到主页，当异常请求时（它将停止黑客工具）符合GDPR 标准。启用此功能后，所有记录的IP都会被混淆（md5-hashed）。限制登录尝试次数蛮力攻击是一种反复试验，但是如果用户没有这样做，则可能会识别号码（PIN）。在蛮力攻击中，使用相应的软件就会发现，如果想要获得所需数据的价值，那么就会产生一些错误的猜测。蛮力攻击可能会因为破解而无法解决，或者通过安全性来确定是否可以获得安全保障。如果您使用此插件，它将限制用户可以记录您自己的数字的数量。 Aftеr一个сарtсhа核查将有bееnrеԛuеѕtеd，thеmесhаniѕm将ѕlоwdоwnbrutеfоrсеаttасkhаvingthероwеr着tо重定向着tо主页аndсоmрlеtеlуаvоid入侵者intоуоurрrесiоuѕассоunt。验证码验证 WP限制登录尝试插件为Captcha提供额外保护。七次尝试验证。他会很高兴lpful删除机器人。如需更多服务，请访问捐款 WP限制登录尝试插件保护您的管理员。请捐款，我真的很感激。技术支持 http://www.ciphercoin.com/contact/ 截图验证码验证限制登录尝试安装点击下载并解压缩插件文件到wp-content / plugin目录。通过WordPress管理界面激活插件。完成！常见问题为什么我在尝试登录时看到“请等待10分钟”错误消息？您尝试使用错误的密码或用户名登录超过五次。所以请等待10分钟，然后点击“丢失密码”链接重置密码。它在localhost中工作吗？是..它也适用于您的本地机器。验证码图片不起作用，如何解决？只需在位于root或wp-contet或plugin文件夹中的.htaccess文件中访问captcha.php文件，然后尝试。在php.ini中启用GD扩展在php.ini文件中取消注释此行：extension = php_gd2.dll（删除前导😉 或者只是联系托管服务提供商（他们将启用GD扩展）评论